记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华国标来啦! | 全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
近日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布(以下简称《数据分类分级要求》。《数据分类分级要求》对数据分类分级的基本原则、步骤和定级方法等提出了明确要求,对于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,各地方、各部门开展本地区、本部门的数据分类分级工作以及数据处理者开展数据分类分级工作均有参考价值。本文截取部分原文,以供读者参考:《数据分类分级要求》给出了数据处理者数据分类流程,数据处理者可参考以下步骤开展数据分级。(1)确定分级对象确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。
国家标准《信息安全技术 网络安全众测服务要求》即日起公开征求意见
日前,全国信息安全标准化技术委员会就其归口国家标准《信息安全技术 网络安全众测服务要求》发布征求意见稿,并面向全社会公开征求意见。如有意见或建议可于2022年11月26日24:00前反馈至委员会秘书处。信安秘字〔2022〕170号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月26日24:00前反馈秘书处。
XCon2022为技·敢破||破以入光,逆浪生长!——XCon2022在京成功举办
2022年9月19日,XCon2022安全焦点信息安全技术峰会在望京昆泰酒店成功举办。本届大会以”为技·敢破”为主题,围绕网络安全领域前沿技术动向、热点技术话题共开展了10场高级别主题演讲。会上十余位来自国内网安知名企业的技术专家、安全部门负责人、一线安全专家进行了深度的议题分享,将领域内新鲜的研究成果,创新型的解决方案倾情奉上,为现场数百位参会者带来了一场高质量、高纯度的技术风暴!本届XCon的议题征集工作自4月份正式启动,经过大会组委会的严格筛选,最终选定10个优质议题呈现在所有参会者面前。
全国信安标委对2项信息安全技术标准征求意见
关于征求《信息安全技术 电子发现 第1部分:概述和概念》(征求意见稿)等2项国家标准意见的通知信安秘字〔2022〕135号全国信息安全标准化技术委员会归口的《信息安全技术 电子发现 第1部分:概述和概念》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年9月10日24:00前反馈秘书处。
风险评估标准迎重大更新,7大变化安全从业者必知
一、何为信息安全风险评估?
通过运用科学方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,防范和化解信息安全风险,将风险控制在可接受的水平,最大程度保障信息系统安全。
二、标准修订背景
近年来我国越来越重视网络安全,颁布了《中华人民共和国网络安全法》、等保2.0标准体系、《关键信息基础设施保护条例》等一系列法律法规和政策标准,这些法律法规、政策标准中均提到了网络运营者要定期进行风险评估工作,以提高业务系统抵御安全风险的能力。
技术干货 | 常用网络安全标准汇总V3 — vulsee.com
本
1、等保测评
1.1《计算机信息系统 安全等级保护划分准则》GB/17859-1999
1.2《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019
1.3《信息安
《信息安全技术 政务信息共享 数据安全技术要求》标准解读
随着“互联网+政务服务”深化推进,依托政务外网构建形成全国统一、多级互联的国家数据共享交换体系初见成效,涉及国计民生的重要数据广泛流动和汇聚,为群众办事带来极大便利的同时,也对数据安全防护和治理提出全新的要求。这些数据有如下特点:一是敏感性。大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息和国家安全信息。二是流动性。中央政务部门和地方政府通过共享平台获得国家数据的共享,将来数据交互规模不容小觑。三是受控性。按照政务数据共享类型分为无条件共享、有条件共享和不予共享三种类型,不同类型数据敏感性和查询或发布范围有所差异。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
